Płać, albo wszyscy zobaczą co pobierasz: ransoc, nowy rodzaj ataku
Ransoc to nowy typ ransomware, którego celem nie są pliki, ale reputacja poszkodowanego. Zagrożenie wyszukuje na zarażonym komputerze niedozwolone treści i oskarżając użytkownika o ich posiadanie żąda okupu w ramach "postępowania przedsądowego". Odmowa ma się dla ofiary zakończyć upublicznieniem jej wizerunku jako przestępcy (w skrajnych przypadkach nawet pedofila) i surowymi sankcjami prawnymi.
![Płać, albo wszyscy zobaczą co pobierasz: ransoc, nowy rodzaj ataku [Ransomware, © Stockninja - Fotolia.com]](http://www.senior.pl/Plac-albo-wszyscy-zobacza-co-pobierasz-ransoc-nowy-rodzaj-ataku_img5830f0e0f1428.jpg "Płać, albo wszyscy zobaczą co pobierasz: ransoc, nowy rodzaj ataku [Ransomware, © Stockninja - Fotolia.com]")
Inaczej niż większość za odszyfrowanie plików ofiary, zagrożenie Ransoc najpierw szuka niedozwolonych treści, a następnie żąda okupu za "przemilczenie" ich wykrycia na zarażonym komputerze. Na ten moment wirus atakuje wyłącznie użytkowników systemu Windows, a rozprowadzany jest głównie przez zainfekowane strony i reklamy z treściami dla dorosłych. Jak dokładnie działa?Po udanej infekcji Ransoc szuka treści, których przeglądanie lub nieuprawnione posiadanie będzie dla ofiary co najmniej kłopotliwe. Na celowniku są pliki pobrane klientami torrent i treści pornograficzne z udziałem osób nieletnich. Użytkownik ściągnął piracki program lub nowe odcinki popularnego serialu "Młody Papież"? Ransoc odnotuje naruszenie praw własności intelektualnej. Przeglądał ? Zagrożenie poszuka dowodu, że zaglądał także w miejsca mogące propagować pornografię dziecięcą. Równolegle Ransoc identyfikuje ofiarę m.in. skanując jej profile w portalach Facebook, LinkedIn oraz usłudze Skype (jeśli była zainstalowana). Na bazie pozyskanych danych wirus komponuje profil "winnego" włącznie z jego zdjęciem i geolokalizacją określaną numerem IP. Następnie blokuje ekran poszkodowanego spersonalizowanym żądaniem okupu, które na tle analogicznych not innych zagrożeń jest majstersztykiem socjotechniki.
Stylizowany na przedsądowe wezwanie do zapłaty dokument klasyfikuje obciążające treści wykryte na komputerze ofiary w kategoriach konkretnych przestępstw. Jeśli z torrentów pobraliśmy np. pliki mp3 zobaczymy groźbę grzywny w wysokości do 150 tys. dolarów. W przypadku podejrzenia o kontakt z pornografią dziecięcą grzywna wynosi już 200 tys. By uwiarygodnić przewinę zastraszanej ofiary Ransoc prezentuje wszystkie zebrane na jej temat dane grożąc ich upublicznieniem i skierowaniem sprawy na drogę prawną...
... chyba, że poszkodowany opłaci wyświetlany właśnie "mandat" w wysokości kilkuset dolarów. Tu również Ransoc różni się od innych cyberszantaży oferując płatność kartą kredytową, co w świecie ransomware zdarza się niezwykle rzadko. To opcja znacznie wygodniejsza niż przelewy Bitcoin, wymagające często prowadzenia ofiary krok po kroku przez kolejne etapy płatności. Transakcja kartą ma jednak – z punktu widzenia – zasadniczą wadę: łatwo ją wyśledzić. Trudno zakładać, że twórcy wirusa o tym nie wiedzą, dlatego logiczniejszym motywem ich działania będzie zapewne niezachwiana pewność, że posiadacz problematycznych treści nie poszuka pomocy w legalnych instytucjach.
Co ciekawe, żądanie okupu wyświetlane jest tylko wtedy, gdy Ransoc znajdzie na komputerze ofiary wspomniane dowody winy: pliki pobrane z torrentów lub dziecięcą pornografię.
Zastrzeżenia odpowiedzialności
Podziel się:
![Internetowi przestępcy żerują na strachu. Jak im nie ulec? [© Jürgen Fälchle - Fotolia.com]](http://www.senior.pl/Internetowi-przestepcy-zeruja-na-strachu-Jak-im-nie-ulec_img57c7495bbc9c5.jpg "Internetowi przestępcy żerują na strachu. Jak im nie ulec? [© Jürgen Fälchle - Fotolia.com]")
![Dzień Bezpiecznego Internetu: w sieci zachowaj czujność i rozsądek [© bf87 - Fotolia.com]](http://www.senior.pl/Dzien-Bezpiecznego-Internetu-w-sieci-zachowaj-czujnosc-i-rozsadek_img56ba7935cfe8a.jpg "Dzień Bezpiecznego Internetu: w sieci zachowaj czujność i rozsądek [© bf87 - Fotolia.com]")
Skomentuj artykuł:
Komentarze mogą dodawać wyłącznie osoby zalogowane.
Jesteś niezalogowany:
zaloguj się /
zarejestruj się
Publikowane komentarze są prywatnymi opiniami użytkowników serwisu. Senior.pl nie ponosi odpowiedzialności za treść opinii. Komentarze niezgodne z prawem i Regulaminem serwisu będą usuwane.
Jak wygląda kwestia odliczenia VAT w przypadku leasingowanego samochodu osobowego?
Pieniądze z hipoteki odwróconej na wkład własny dla wnuczka
Aksamitki - kwiaty do wielu zadań. Co warto wiedzieć o uprawie aksamitek w ogrodzie i pojemnikach?
Do Kopalni Soli "Wieliczka" warto wracać![Emoji (emotikony) - dlaczego starsi użytkownicy rzadziej ich używają [fot. Markus Winkler from Pixabay]](http://www.senior.pl/Emoji-emotikony-8211-dlaczego-starsi-uzytkownicy-rzadziej-ich-uzywaja_img6601f0dbdd6e1.jpg "Emoji (emotikony) - dlaczego starsi użytkownicy rzadziej ich używają [fot. Markus Winkler from Pixabay]")
